BtcTurk hack iddialarına karşı nihayet resmi bir açıklama yaptı. Şirket yapmış olduğu açıklamayla birlikte Temmuz 2018 tarihinde 516 bin 954 kullanıcının verilerinin sızdırıldığını kabul etti.
Hatırlayacağınız üzere, birkaç gün kadar önce Twitter üzerinden yapılan paylaşımla beraber BtcTurk kullanıcılarının verilerinin sızdırıldığı hatta bu verilerin Raidforums.com üzerinden satışa sunulduğu ifade edilmişti. Daha sonrasındaysa yapılan araştırmalar sonucunda 2018’de BtcTurk kullanıcılarının verilerinin sızdırıldığı ortaya çıkmıştı. Tüm bu yaşananların ardından BtcTurk cephesinden nasıl bir açıklama geleceği merak edilirken, kripto para borsası kısa bir süre önce detaylı bir duyuru yayınladı. Şirket yayınlamış olduğu duyuruyla birlikte hacklendiğini doğruladı.
Yaşanan bu veri ihlali sonrasında hangi verilerin dışarıya sızdığını açıklayan şirket, ayrıca kullanıcılara ait bakiye bilgileri, selfie kayıtları, banka hesapları ve finansal şifreleri ile ilgili herhangi bir veri sızıntısının söz konusu olmadığına da özellikle dikkat çekti.
Değerli kullanıcılarımız; pic.twitter.com/D4Ih5FSD5z
— BtcTurk | Kripto (@BtcTurkKripto) May 17, 2021
Kullanıcı Verileri Nasıl Sızdı?
2018 yılında 516 bin 954 kullanıcının verilerinin sızdırıldığını doğrulayan şirket, bu veri sızıntısının nasıl yaşandığını da açıkladı. Şirketin konuyla ilgili açıklaması ise şöyle:
“Bahse konu iddiada sunulan örnek verilerin, iş ortaklığı içerisinde olduğumuz kurumlar ile KVK kapsamında yapılan sözleşmelere uygun olarak paylaşılmasından önce, Temmuz 2018 tarihinde sistem dışına çıkartılan veri setlerinden birinin taslak hali (veritabanından alınan ilk hali) olduğu değerlendirilmiştir. Bahse konu veri setinin depolandığı ortamda oluşan bir güvenlik ihlali neticesinde şirket dışına çıktığı düşünülmektedir.”
Sızdırıldığı Düşünülen Kullanıcı Verileri Neler?
Şirket aynı zamanda 2018 yılında sızdırılan veri çeşitlerini de kullanıcılarla paylaştı. 2018 yılında veri sızıntısından etkilendiği düşünülen kullanıcı verileri ise şu şekilde sıralanıyor:
- BtcTurk’te kayıtlı Ad Soyad, TC Kimlik Numarası ve kullanıcı numarası/User ID bilgisi,
- BtcTurk’te kayıtlı E-Posta Bilgisi,
- BtcTurk’te Kayıtlı Adres Bilgisi,
- BtcTurk’te kayıtlı Doğum Tarihi,
- BtcTurk’te Kayıtlı Cep Telefonu Numarası,
- Temmuz 2018 öncesi hesaba en son giriş tarihi,
- Temmuz 2018 öncesi hesaba en son giriş yapılan IP Adresi
- Geri döndürülemez şekilde PBKDF2 Algoritması ile Maskelenmiş Kullanıcı Şifreleri
Temmuz 2018 Tarihinden Sonraki Kullanıcı Verileri İhlalden Etkilenmedi
BtcTurk açıklamasında ayrıca Temmuz 2018 tarihinden sonra platforma üye olan kullanıcıların veri ihlalinden etkilenmediğini de duyurdu.
Konuyla ilgili bir takım açıklamalarda bulunan şirket açıklamasında; “İhlalden etkilenen kullanıcılarımızın veri seti içeriğinde yer almayan verileri (selfie/özçekim kayıtları, bakiye bilgileri, banka hesapları, finansal şifreleri ve nitelikli verileri) ile Temmuz 2018 tarihinden sonra Şirketimize üye olan kullanıcılarımızın bu ihlalden etkilenmediğini sizlere duyurmak isteriz.
Kullanıcılarımızın işlem güvenliği açısından büyük önem teşkil eden şifre/parola gibi verileri ise sistemlerimizde güvenle saklanmaktadır. PBKDF2 algoritması ile parolalar tek taraflı şekilde saklanarak, ilgili şifre sahibi kullanıcı dışında kimsenin bilemeyeceği ve geriye döndürülemez bir şekilde korunmaktadır. PBKDF2 algoritmasının mevcut teknolojik imkanlarla geri döndürülmek suretiyle şifrelerin tespiti mümkün değildir.” ifadelerine yer verdi.
